wiki:OtherTopics

Context Navigation

Version 2 (modified by 221181, 3 weeks ago) ( diff )
--

Други теми

Безбедност

Спречување на SQL Injection

Користиме Entity Framework Core (ORM). EF Core автоматски ги параметризира сите LINQ прашања (queries). Ова спречува напаѓачите да вметнат злонамерни SQL команди преку полињата за внес.

EF Core го третира username како параметар (@p0), а не како извршлив код.
Ова спречува SQL Injection напади (на пр., ' OR 1=1 --).

public async Task<User> AuthenticateAsync(string username, string password)
{
    var user = await _context.Users
        .FirstOrDefaultAsync(u => u.Username == username && u.IsActive);

    if (user == null)
        return null;

    bool isHashed = user.Password.StartsWith("$2") && user.Password.Length == 60;

    if (isHashed)
    {
        if (BCrypt.Net.BCrypt.Verify(password, user.Password))
            return user;
    }
    else
    {
        if (user.Password == password)
        {
            user.Password = BCrypt.Net.BCrypt.HashPassword(password);
            await _context.SaveChangesAsync();

            return user;
        }
    }

    return null;
}

Пеформанси - Индекси

Attachments (4)

with_index_1.png (26.7 KB ) - added by 221181 3 weeks ago.
with_index_2.png (48.8 KB ) - added by 221181 3 weeks ago.
without_index_1.png (34.6 KB ) - added by 221181 3 weeks ago.
without_index_2.png (32.8 KB ) - added by 221181 3 weeks ago.

Download all attachments as: .zip

Note: See TracWiki for help on using the wiki.

Download in other formats:

Plain Text